Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Kritická zraniteľnosť zeroday v mailovom systéme Exim

27.11.2017
Boli zverejnené informácie o zeroday zraniteľnostiach v mailovom systéme (mail transfer agent) Exim umožňujúce vzdialené spustenie škodlivého kódu alebo zamietnutie služby. Ukážky zneužitia týchto zraniteľností sú verejne dostupné. Oficiálna oprava zatiaľ nie je dostupná, iba dočasné opatrenia.

 

Dôsledky:
Úspešné zneužitie týchto zraniteľností vzdialenému útočníkovi umožňuje spustiť škodlivý kód na mailovom serveri, prípadne spôsobiť útok typu DoS (zamietnutie služby). Zraniteľné zariadenia sú taktiež prítomné aj na Slovensku.

Opis činnosti:
CVE-2017-16943, CVE-2017-16944
Zraniteľnosti sú pôsobené chybami vo funkcii na spracovanie prijatých správ (receive_msg) a je ich možné zneužiť prostredníctvom BDAT príkazov. Zraniteľné sú systémy, ktoré podporujú rozdeľovanie príloh (chunking). Ukážkový exploit (Proof of Concept) na túto zraniteľnosť už je verejne dostupný a na jeho základe môžu byť vytvorené funkčné exploity pre vzdialené spustenie škodlivého kódu, ktoré budú v krátkom čase zneužívané útočníkmi.

Zraniteľné systémy:
Exim 4.88
Exim 4.99

Závažnosť zraniteľnosti:
Kritická

Možné škody:
Vysoké (Remote Code Execution, Denial of Service)

Odporúčania:
Oficiálna oprava zatiaľ nie je dostupná, ako dočasné opatrenie je odporúčané vypnúť podporu oznamovania rozšírenia ESMTP CHUNKING. V konfigurácii Eximu je potrebné uviesť riadok

chunking_advertise_hosts=

Správcom systémov odporúčame pravidelne kontrolovať dostupnosť aktualizácií a čo najskôr aktualizovať na opravenú verziu.

Odkazy:
https://lists.exim.org/lurker/message/20171125.034842.d1d75cac.en.html
https://nvd.nist.gov/vuln/detail/CVE-2017-16943
https://nvd.nist.gov/vuln/detail/CVE-2017-16944



<< zoznam oznámení